Ransomware : la menace s’abat sur les éditeurs de logiciels
Software AG rejoint la liste des éditeurs de logiciels victimes d’un ransomware. Dans son cas, il semble s’agir de Clop, orchestré par le même groupe cybercriminel que le trojan Dridex.
Un éditeur de logiciels victime d’un ransomware : ce genre d’actualité s’est multiplié ces dernières semaines.
La dernière alerte majeure porte sur Software AG. L’entreprise allemande, cotée en Bourse, a fêté, l’an dernier, son demi-siècle d’existence. Elle compte quelque 5 000 clients et 10 000 employés. Son chiffre d’affaires avoisine le milliard d’euros.
Sa situation reste délicate : aux dernières nouvelles, on lui demande une rançon de 23 millions de dollars. C’est la conséquence de l’intrusion probable*, sur son réseau informatique, du dénommé Clop.
Ce dernier est une variante de CryptoMix, qui a notamment touché le CHU de Rouen fin 2019. On l’associe au groupe cybercriminel TA505, connu pour avoir diffusé, entre autres, le trojan bancaire Dridex. Il a déjà fait craquer l’université de Maastricht (Pays-Bas), rançonnée à hauteur de 30 bitcoins.
Des données d’employés… et de clients ?
D’après la communication officielle de Software AG, l’incident remonte au samedi 3 octobre. L’éditeur avait initialement écarté toute fuite de données. Il avait finalement rectifié, expliquant que des informations avaient été récupérées sur des serveurs et des PC portables.
Des informations, on en trouve effectivement sur le darkweb. Des captures d’écran – qu’on peut supposer légitimes – montrent en particulier des documents financiers et des pièces d’identité d’employés.
Dans leur note à l’attention de Software AG, les pirates font aussi état de divers e-mails et de factures de frais de santé. Ils affirment avoir récupéré pour 1 To de données, à en croire la discussion qu’ils auraient entretenue avec l’éditeur.
Clop ransomware’s base ransom amount for a German company is over 20 million $… That is a serious amount for sure. And it’s not a very common one for the big name actors too.
There was any bigger one for a Germany company yet (of the public ones obviously)? Not remember…
🤔— MalwareHunterTeam (@malwrhunterteam) October 6, 2020
Au rang des autres éditeurs qui se sont récemment déclarés victime d'un ransomware, il y a l'américain eResearchTechnology. Ses logiciels sont mis à contribution dans le cadre d'essais cliniques, y compris pour la recherche sur le coronavirus.
Toujours aux États-Unis, le mois dernier, un ransomware a touché Tyler Technologies, qui fournit l'administration en progiciels de gestion.
Au cours de l'été, il en avait été de même pour l'une des filiales de DXC Technology, né en 2017 de la fusion de CSC et de l'activité Enterprise Services de HPE.
* Tous les indicateurs pointent vers Clop, mais Software AG se refuse à mentionner ne serait-ce que le mot « ransomware ».
Photo d'illustration © lolloj - shutterstock.com
